CVE-2024-6697

Nome do Software Vulnerável e Versões Afetadas Servidor Hitachi Vantara Pentaho Business Analytics versões anteriores a 10.2.0.0 e 9.3.0.9, incluindo 8.3.x

Descrição O produto não trata ou trata incorretamente situações em que possui privilégios insuficientes para acessar recursos ou funcionalidades conforme especificado por suas permissões. Isso pode fazer com que ele siga caminhos de código inesperados que podem deixar o produto em um estado inválido. Um adversário utiliza uma capacidade legítima de uma aplicação de tal forma a causar um impacto técnico negativo.

Recomendações Para o Servidor Hitachi Vantara Pentaho Business Analytics versões anteriores a 10.2.0.0 e 9.3.0.9, incluindo 8.3.x, atualize para a versão 10.2.0.0 ou 9.3.0.9 ou superior para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.